2
当您在web.config
中使用以下代码时,是否允许授权可能位于列出的AD角色的子组内的个人?使用包含其他子组的Active Directory组的Web.config授权问题
<location path="Restricted.aspx">
<system.web>
<authorization>
<allow roles="FOOMAIN\AccessGroup" />
<deny users="*" />
</authorization>
</system.web>
</location>
广告组是设置为这样:
- AccessGroup
- Subgroup1
- Subgroup2
- John.Foo
- Jane.Bar
- Subgroup1
- Billy.Jean
- Other.Individuals
目前,当Billy.Jean试图访问Restricted.aspx
,他们将被拒绝。
我们很乐意能够使用AccessGroup在web.config
并能够添加子为未来的访问,而不必让web.config
或代码更改。已经提出了仅仅在PageLoad
上进行授权的可能性,但是企业更喜欢将这些东西设置在配置中。该应用程序当前正在使用Windows身份验证,并拒绝匿名访问整个网站。
任何想法?有什么我错过了如何IIS执行此查找? AD中是否需要更改AccessGroup? 我无法访问IIS或AD设置,并且他们各自的管理员不太有用。
谢谢。